Généralités sur les systèmes d'exploitation - Site personnel de ...

More documents

Recommendations

Info

LO14 : Université Technologique de TroyesCette nouvelle forme de délinquance, engendrée par l'apparition des procédés de traitement del'information, et parfois dite en col blanc, peut avoir deux différents buts, parfois concomitants :- le premier se traduit par un gain pour l'attaquant ; ce gain peut être financier (détournement de fonds), liéà un savoir-faire (vol de brevet, concurrence déloyale...), ou de tout autre ordre ;- le second occasionne une perte pour la victime qui se traduira par un gain pour l'agresseur (parts demarché, accès au fichier des clients, à des propositions commerciales...) ; ce peut être la destruction deson système ou de ses informations, une perte de crédibilité ou de prestige (image de marque) vis-à-visd'une tierce personne, etc.Il est difficile de caractériser, même succinctement, le profil type du fraudeur, tant les applicationssusceptibles d'être attaquées sont multiples. Néanmoins, les statistiques à ce sujet permettent de soulignerque dans un grand nombre de cas, la menace a été initiée et mise en oeuvre à l'intérieur même del'organisme abritant le système et a été le fait d'employés, dont les antécédents ne permettaient pas desupposer qu'ils commettraient un forfait de ce type. Les victimes figurent en général parmi les organismesqui détiennent l'argent : banques, compagnies d'assurances, etc.Pour sa part le concurrent déloyal est plus facile à identifier : il figure parmi les concurrents, pour peu qu'ilssoient connus !Nous ajouterons dans cette catégorie le crime organisé qui pourrait prendre de l'importance dans un futurproche s'il s'avère qu'il est plus facile - moins coûteux et moins risqué - de détourner les fonds de manièreélectronique qu'en pillant une banque.2.3.5 - Caractère ludiqueLes nouvelles techniques de traitement de l'information (micro-ordinateurs, modem, minitel...) ont créé cettemenace, qui procède d'avantage, dans l'esprit de ceux qui en sont les auteurs, d'un jeu ou d'un loisir qued'un réel forfait (intrusion dans des systèmes, développement de virus ou de vers informatiques...). Animésd'un désir de s'amuser ou bien d'apprendre, ces auteurs sont souvent des adolescents et des étudiantspossédant de bonnes connaissances techniques [1].Motivée par la recherche d'une prouesse technique valorisante destinée à démontrer la fragilité du systèmeplutôt que par souci de nuire, elle recrute ses auteurs parmi les jeunes soucieux de s'affirmer, et sesvictimes dans les organismes à forte notoriété sur le plan technique ou réputés inviolables. Les moyensfinanciers et techniques dont disposent les personnes, agissant souvent isolément, qui commettent de tellesactions, sont généralement modestes, et seule leur bonne connaissance du système visé leur permet de s'yintroduire de façon efficace.2.3.6 - Caractère vengeurLa vengeance peut être la motivation de l'employé brimé, qui se sent mal utilisé par rapport à sescapacités, qui vient d'être licencié ou qui sait qu'il va être. Il faut alors craindre des actes destructeurs etsouvent non corrélés avec leur cause dans le temps.Les résultats consécutifs à une vengeance se verront ou se comprendront parfois bien après qu'ils aient étéinitiés.2.4 - Conclusion sur le caractère de la menace.Les aspects de la menace évoqués dans ce paragraphe ne constituent pas une classification exhaustive,mais ces origines sont parmi les plus courantes. La menace n'est pas monolithique ; elle est souventcomposite comme l'illustre le cas tristement célèbre du Chaos Computer Club où certains pirates ont misleurs talents aux services d'organismes de renseignement dans un but purement lucratif.3.- Catégories de menace3.1 - PrésentationNous avons déjà dit que la concrétisation d'une menace peut se traduire par une perte de confidentialité,d'intégrité ou de disponibilité pour les informations et les services. Les pertes peuvent être, partielles outotales avec les conséquences qui en découlent : divulgation d'informations stratégiques pour un État ouune entreprise, avec éventuellement mise en cause de son avenir pour cette dernière, perte d'argent, demarché...Des menaces différentes peuvent avoir les mêmes effets. Nous proposons, comme dans les autresparagraphes, une liste non exhaustive de catégories de menaces parmi les plus courantes.3.2 - L'espionnage86 /98 S. Moutou : Cours
LO14 : Université Technologique de TroyesPrincipalement d'origine étatique cette menace concerne particulièrement les informations stratégiquesd'une nation. Les renseignements d'ordre militaire, diplomatique, mais aussi, économiques, industriels,technologiques, scientifiques, financiers et commerciaux seront recherchés en priorité.S'il est moins fréquent, mais surtout non avoué que des entreprises ou des sociétés aient recours àl'espionnage, nous pouvons imaginer l'intérêt que cela représente pour leur activités en gain de temps etd'investissement. Les techniques restent les mêmes et la différence se fera sur l'ampleur des moyensutilisés. Il est concevable de penser que des États utilisent leurs services de renseignement pour fournir desinformations à leurs industriels. Il est aussi de notoriété publique que des sociétés privées offrent leurservices pour obtenir des renseignements.L'espionnage va tenter d'enfreindre les mesures de sécurité qui protègent la confidentialité desinformations.3.3 - La perturbationL'agresseur va essayer de fausser le comportement du SI ou de l'empêcher de fonctionner en le saturant,en modifiant ses temps de réponse ou en provoquant des erreurs. L'agresseur veut désorganiser, affaiblirou ralentir le système cible.La perturbation va influer sur la disponibilité et l'intégrité des services et des informations d'un SI.3.4 - Le volLe vol, visible quand l'objet du délit est matériel, est difficile à détecter quand il s'agit de données et encoreplus de ressources informatiques. En effet une simple copie suffit pour s'approprier une information. Cetteopération n'est pas toujours facile à déceler.Le vol de données va permettre d'enfreindre les mesures de sécurité protègent la confidentialité desinformations. Le vol de ressources est plus insidieux, car il se peut qu'il soit réalisé sans porter atteinte à laconfidentialité, à l'intégrité ou à la disponibilité des informations et des services.3.5 - La fraude physiqueElle peut consister à récupérer les informations oubliées ou non détruites par l'adversaire ou le concurrent.l'attaquant portera une attention particulière aux listages, aux supports physiques usagés (bandesmagnétiques, disquettes, disques classiques ou optiques...), et s'intéressera aux armoires, aux tiroirs et auxdossiers des organismes visés.Comme l'espionnage, la fraude physique va tenter d'enfreindre les mesures de sécurité qui protègent laconfidentialité des informations.3.6 - Le chantageSoutirer de l'argent à un organisme ou à une personne est d'autant plus tentant que de nombreusesdonnées concernant la vie privée des personnes ou les activités d'une organisation sont gardées sur desordinateurs.Le chantage peut aussi porter sur une menace de sabotage à l'encontre des installations d'une organisation.Le chantage peut mettre en cause aussi bien la confidentialité, l'intégrité, que la disponibilité desinformations et des services.3.7 - Le sabotagePlus fort que la perturbation, le sabotage a pour but de mettre hors service un SI ou une de sescomposantes.Le sabotage porte atteinte à l'intégrité des informations mais surtout à la disponibilité des services.3.8 - Les accès illégitimesCette menace est le fait d'une personne qui se fait passer pour une autre en usurpant son identité. Elle visetout particulièrement l'informatique.Les accès illégitimes portent atteinte à la confidentialité des informations.4.- Attaquants4.1 - MotivationsLes motifs de l'agresseur sont nombreux et variés ; ils évoluent dans le temps. Il n'est pas possible dedresser une liste exhaustive des motivations des criminels en col blanc mais quelques exemples87 /98 S. Moutou : Cours
Page 1 and 2:
LO14 : Université Technologique de
Page 3 and 4:
UtilisateursLO14 : Université Tech
Page 5 and 6:
Page 8 and 9:
Page 10 and 11:
Page 12 and 13:
Page 14 and 15:
Page 16 and 17:
Page 18 and 19:
void *shmat(int shm_id, const void
Page 20 and 21:
main(){char commande[60];sprintf(co
Page 22 and 23:
Page 24 and 25:
Exemple :LO14 : Université Technol
Page 26 and 27:
Version IHDL Type of service Total
Page 28 and 29:
Page 30 and 31:
Page 32 and 33:
Page 34 and 35:
Page 36 and 37: LO14 : Université Technologique de
Page 38 and 39: III) Problèmes logicielsLO14 : Uni
Page 40 and 41: Nom du fichier8 3 1 10 octets2 2 2
Page 68 and 69: T1 T2 T1 T2x=read(A)x=x50write(A,
Page 92 and 93: 5.2.11 - TrappeLO14 : Université T
Page 98: LO14 : Université Technologique de
show all

Généralités sur les systèmes d'exploitation - Site personnel de ...

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?